Eu tenho lutado contra isso por dias e tenho sorte que as janelas não abram muito ;-). Eu estou montando um novo infra e estou tentando obter automounts do NFS rodando no Ubuntu trabalhando com o FreeIPA, também no Ubuntu. Eu tenho a identificação e o nome funcionando bem; Eu posso fazer um "id student" (aluno sendo meu usuário de teste) tanto no servidor NFS quanto na máquina cliente, e recebo os mesmos valores para uid, gid e groups, que são claramente provenientes do FreeIPA. Eu posso ssh em uma máquina cliente de teste como estudante onde a conta não está definida e usar a senha do FreeIPA para seguir em frente.
É aqui que fica esquisito: "estudante" está sendo negado o acesso ao seu diretório inicial, embora a tentativa de acesso a ele o faça fazer com que ele seja montado automaticamente. Se eu fizer qualquer tentativa de acessar / home / student como qualquer usuário além do root (incluindo o usuário "student"), receberei permissão negada. Raiz, no entanto, pode vê-lo e dar uma olhada no interior, se desejar. Mais estranho ainda, correr 'df' como estudante mostra apenas as montagens locais, mas 'df' como root ao mesmo tempo mostra o NFS montado / home / student junto com todo o resto:
casa montada invisível ao dono, visível apenas para a raiz
Entre outros recursos, tenho usado principalmente isso para me orientar usando o FreeIPA com NFS no Ubuntu
O / etc / exports do meu servidor NFS contém:
/home *(rw,sec=sys:krb5:krb5i:krb5p)
Eu adicionei a seguinte linha ao /etc/auto.master do meu cliente:
/home /etc/auto.home
E o auto.home contém isto:
* -fstype=nfs4,rw,sec=krb5,soft,rsize=8192,wsize=8192 nfs.XXXXXX:/home/&
Supostamente ipa-client-automount configura o nsswitch.conf e alguns outros arquivos que não parecem existir no Ubuntu, então é difícil determinar o impacto. Os logs não me dizem muito.
Eu examinei as instruções do Ubuntu para fazer o automount com o LDAP, mas parece que isso exigirá mudanças que fazem uso de quebra com o FreeIPA.
Eu sinto que estou bem perto daqui; as montagens acontecem, mas em algum lugar a identidade do usuário parece se perder e permissões são concedidas para ver arquivos que, de outra forma, estariam bem para serem vistos. Isso soa como algo familiar?
Tags permissions ldap autofs ubuntu freeipa